Kelompok peretas Fog Ransomware kembali menjadi sorotan setelah ditemukan menggunakan taktik pemerasan baru yang lebih agresif.
Tim Riset dan Analisis Global Kaspersky (GReAT) melaporkan bahwa kelompok ini tidak hanya mengenkripsi data korban, tetapi juga mengungkap alamat IP dan informasi sensitif mereka di Dark Web.
Strategi ini menandai perubahan dari metode tradisional ransomware yang hanya meminta tebusan dengan ancaman kebocoran data.
Sebagai informasi, Fog Ransomware beroperasi sebagai bagian dari model Ransomware-as-a-Service (RaaS), di mana pengembang malware menyewakan ransomware mereka kepada pelaku kejahatan dunia maya lainnya. Kelompok ini mulai dikenal sejak awal 2024 dan telah menyerang berbagai sektor, termasuk pendidikan, rekreasi, dan keuangan.
Baca juga: Tips Menghindari Serangan Ransomware Medusa Bagi Pengguna Gmail
Salah satu taktik utama yang mereka gunakan adalah mengeksploitasi kredensial VPN yang telah disusupi untuk mendapatkan akses ke sistem korban.
Setelah masuk, mereka mengenkripsi data dengan cepat, terkadang hanya dalam waktu dua jam. Serangan ini tidak hanya menargetkan perangkat berbasis Windows tetapi juga Linux, membuatnya semakin berbahaya bagi berbagai sistem operasi.
Sebelumnya, kelompok ini menggunakan metode pemerasan ganda, yaitu mengenkripsi data sekaligus mengancam akan membocorkannya jika tebusan tidak dibayarkan.
Namun, kini mereka mengambil langkah lebih jauh dengan langsung mempublikasikan alamat IP korban bersama data yang dicuri. Hal ini meningkatkan tekanan psikologis pada korban dan meningkatkan risiko denda regulasi bagi organisasi yang terkena dampak.
Ancaman Lebih Besar bagi Korban
Dengan mengungkap alamat IP korban, Fog Ransomware tidak hanya memberikan tekanan untuk membayar tebusan, tetapi juga membuka celah bagi ancaman lain.
Alamat IP yang dipublikasikan dapat digunakan oleh pelaku kejahatan lain untuk melancarkan serangan tambahan seperti penjejalan kredensial atau penggunaan botnet. Hal ini memperbesar kemungkinan serangan beruntun terhadap organisasi yang telah terekspos.
Menurut Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT, perubahan taktik ini menunjukkan bahwa operator ransomware semakin menyempurnakan metode pemerasan mereka.
Baca juga: Hacker China Bobol Perangkat Jaringan Linux via SSH
“Seiring meningkatnya pertahanan keamanan siber dan tekanan regulasi yang mengurangi jumlah pembayaran tebusan, kelompok ransomware mencari cara baru untuk menekan korban. Dengan mempublikasikan alamat IP bersamaan dengan data curian, mereka menciptakan ketakutan yang lebih besar, meningkatkan peluang korban membayar di masa depan,” ujarnya.
Cara Melindungi Diri dari Ransomware
Untuk menghindari ancaman dari Fog Ransomware dan kelompok serupa, Kaspersky merekomendasikan langkah-langkah berikut:
- Edukasi Keamanan Siber: Berikan pelatihan kepada karyawan mengenai dasar-dasar keamanan siber untuk mencegah serangan melalui phishing atau kebocoran kredensial.
- Cadangan Data yang Terisolasi: Lakukan backup data secara teratur dan simpan di lokasi yang tidak terhubung dengan jaringan utama agar tetap aman dari enkripsi ransomware.
- Perlindungan Jaringan yang Kuat: Gunakan solusi keamanan canggih seperti Extended Detection and Response (XDR) untuk memantau aktivitas jaringan yang mencurigakan.
- Deteksi dan Respons Cepat: Serahkan analisis dan respons ancaman kepada tim keamanan profesional agar lebih efektif dalam menangani serangan siber.
Dengan semakin canggihnya metode yang digunakan kelompok peretas seperti Fog Ransomware, perusahaan dan individu harus meningkatkan kesadaran serta memperkuat sistem keamanan mereka agar tidak menjadi korban berikutnya.
Scr/Mashable
